OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

API Admin și jurnale de audit pentru platforma API

Obțineți jurnale de audit și efectuați acțiuni de administrare în organizația dvs. API Platform.

Actualizat: 15 days ago

Capabilitățile API-ului Admin

API-ul Admin le permite proprietarilor organizației și echipelor de securitate să își gestioneze programatic organizațiile OpenAI, pentru a aplica politicile existente de gestionare a identității și accesului, pentru a îmbunătăți securitatea și a îndeplini cerințele de conformitate.

Cu API-ul Admin, aceștia pot:

  • Lista, crea, prelua și șterge invitații într-o organizație.

  • Lista, crea, actualiza, prelua și șterge utilizatori într-o organizație.

    • Actualiza rolurile utilizatorilor existenți într-o organizație.

  • Lista, adăuga, actualiza, prelua și arhiva proiecte într-o organizație.

  • Lista, adăuga, prelua și elimina utilizatori dintr-un proiect.

  • Lista, crea, prelua și șterge conturi de serviciu dintr-un proiect.

  • Lista, prelua și șterge chei API într-un proiect.

  • Lista, crea, prelua și șterge chei API Admin într-o organizație.

Vizitați documentația noastră pentru API-ul Admin pentru a afla mai multe.

Cum creez o cheie API Admin pentru organizația mea?

Proprietarii organizației pot crea chei API Admin în panoul lor de control API Platform, selectând Chei de administrare în panoul din stânga și selectând Creați o cheie de administrator nouă în partea stângă sus a paginii.


Vizitați documentația noastră pentru API-ul Admin pentru a afla mai multe.

Admin keys page listing organization admin API keys with a Create new admin key button

Cine poate utiliza cheile API Admin?

Doar proprietarii organizației pot crea chei API Admin. Cheile API Admin pot fi utilizate pentru autentificarea solicitărilor API Admin cu domeniile de gestionare necesare.

Aflați mai multe despre rolurile utilizatorilor în organizațiile API Platform.

Pot recupera datele pe care le-am șters cu API-ul Admin?

Datele șterse nu pot fi recuperate. Acest API nu oferă capacitatea de a șterge date înregistrate pentru audit sau securitate în cadrul OpenAI. Toate solicitările autentificate către acest API sunt înregistrate în scopuri de securitate și conformitate. Când un element este șters folosind acest API, acesta este eliminat și din toți indecșii interni de căutare și preluare.

Cât timp îmi păstrează OpenAI datele după ce le șterg cu API-ul Admin?

Datele sunt păstrate intern cel mult 30 de zile după o solicitare de ștergere.

Mi-am pierdut cheia API Admin - cum o recuperez?

Dacă o cheie API este pierdută, aceasta nu poate fi recuperată. Vă sugerăm să ștergeți cheia anterioară din cheile dvs. de administrare și să creați una nouă.

Capabilitățile jurnalizării auditului

API-ul jurnalului de audit oferă echipelor de securitate vizibilitate completă asupra stării organizațiilor lor OpenAI, prin furnizarea unui jurnal de evenimente imuabil și auditabil, care poate ajuta la identificarea problemelor de securitate, a riscurilor de conformitate și a lacunelor din procedurile operaționale. Cu API-ul jurnalelor de audit, acestea pot urmări:

  • Ciclul de viață al cheilor API — creare, actualizări și ștergere.

  • Invitațiile de cont — când a fost trimisă, acceptată sau ștearsă invitația.

  • Ciclul de viață al utilizatorilor și al conturilor de serviciu — creare, actualizări, ștergeri, atribuirea rolurilor și modificări.

  • Eșecuri la autentificare și deconectare.

  • Actualizări ale configurației organizației.

  • Ciclul de viață al proiectelor — creare, actualizări și arhivare.

Vizitați documentația noastră despre jurnalizarea auditului pentru a afla mai multe.

Cum activez jurnalizarea auditului pentru organizația mea?

Rețineți: odată ce jurnalizarea auditului este activată pentru organizația dvs. API Platform, aceasta nu poate fi dezactivată. Doar proprietarii organizației pot contacta asistența pentru a dezactiva jurnalizarea auditului.

Proprietarii organizației pot activa jurnalizarea auditului accesând Setări organizație -> Controale pentru date -> Păstrarea datelor și activând opțiunea Activare din secțiunea Jurnalizare audit din partea de jos. După ce vă salvați selecția, jurnalizarea auditului va fi activată pentru organizația dvs. API Platform


Vizitați documentația noastră despre jurnalizarea auditului pentru a afla mai multe.

Data controls Data retention tab with API call logging set to Enabled per call

Cine poate utiliza cheile API pentru jurnalul de audit?

Doar proprietarii organizației pot crea și utiliza chei API Admin în scopul accesării jurnalelor de audit. Rețineți că jurnalizarea auditului va trebui activată pentru a primi datele din jurnalul de audit.


Aflați mai multe despre rolurile utilizatorilor în organizațiile API Platform.

Cât timp sunt păstrate jurnalele de audit API Platform?

În prezent, jurnalele de audit API Platform nu au o perioadă fixă de păstrare sau un TTL configurat. OpenAI păstrează aceste jurnale de audit pe baza eforturilor rezonabile atât timp cât rămân disponibile, dar nu garantează disponibilitatea permanentă.

Deoarece jurnalele de audit pot fi utile pentru securitate, conformitate și revizuire administrativă pe termen lung, OpenAI nu le șterge automat după un interval fix scurt. Clienții care au nevoie de jurnale de audit pentru propriile politici de păstrare, conformitate sau eDiscovery ar trebui să exporte și să stocheze copii în propriile sisteme.

Jurnalele de audit API Platform înregistrează evenimente administrative și de configurare a organizației, cum ar fi modificările aduse utilizatorilor, proiectelor, cheilor API, conturilor de serviciu și setărilor organizației. Acestea sunt separate de conținutul clienților din solicitările și răspunsurile API.

Zero date păstrate afectează jurnalele de audit API Platform?

Nu. Zero date păstrate nu modifică disponibilitatea, comportamentul de păstrare sau conținutul evenimentelor din jurnalele de audit API Platform.

Zero date păstrate se aplică păstrării conținutului clienților pentru utilizarea API și controalelor de monitorizare a abuzului. Jurnalele de audit API Platform sunt metadate administrative/de configurare despre organizație și sunt disponibile indiferent dacă Zero date păstrate este activat.

A fost util acest articol?